Zbyt dużo swobody, zbyt mało ochrony – nowe niemieckie przepisy o ochronie danych osobowych

Niemiecki Rząd Federalny
Prace legislacyjne nad nową niemiecką ustawą o ochronie danych osobowych prowadzone są w naprawdę sprinterskim tempie. Pakiet regulacji zatytułowany  „Ustawa o dopasowaniu prawa ochrony danych do Rozporządzenia 2016/679 (GDPR) oraz implementacji Dyrektywy 2016/680 (tzw. dyrektywa policyjna)”,  której część stanowi m. in. nowa Ustawa o...

Czy zgoda na przetwarzanie danych wyrażona dziś będzie ważna w GDPR?

zgoda na przetwarzanie danych
Jednym z najistotniejszych tematów, które zajmują obecnie biznes jest udzielenie odpowiedzi na pytanie czy zgody na przetwarzanie danych osobowych wyrażone na gruncie ustawy o ochronie danych osobowych pozostaną skuteczne i ważne po dniu 25 maja 2018 r., w którym zacznie być stosowane GDPR. W...

Wdrożenie strategii cyberbezpieczeństwa – cz 3. Systemy monitorujące aplikacje

cyberbezpieczeństwo
Stałe monitorowanie, identyfikacja, analiza oraz eliminacja zagrożeń jest istotną kwestią dla wielu organizacji zmagających się z cyberatakami. Systemy zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego (SIEM), stworzone z myślą o wymogach zgodności, wykorzystywane są już od ponad dekady polegają na agregowaniu oraz przechowywaniu dzienników zdarzeń (tzw. logów),...

Ustalenie wiodącego organu nadzorczego – opinia Grupy Roboczej art. 29

organ nadzorczy
Wraz z rozpoczęciem stosowania nowego rozporządzenia o ochronie danych osobowych (dalej: GDPR) w unijnym porządku prawnym zostanie uregulowana kwestia transgranicznego przetwarzania danych osobowych. GDPR w sposób dokładny określa kryteria, kiedy mamy do czynienia z tego rodzaju przetwarzaniem. Wraz z tym pojęciem pojawiła się instytucja...

Za i przeciw utrzymaniu przepisów karnych w ochronie danych osobowych – cz. 2

przepisów karnych
Utrzymanie przepisów karnych w nowej ustawie UODO wydaje się nieuzasadnione, biorąc pod uwagę ich niską skuteczność ze względu na niezwykle małą liczbę wyroków skazujących wydanych  na przestrzeni ostatnich lat. GDPR przewiduje wysokie kary finansowe, które powinny zdecydowanie skuteczniej zmobilizować administratorów danych do zgodnego z...

Niemiecki Rząd Federalny ujednolica przepisy ochrony danych osobowych

Niemiecki Rząd Federalny
Z początkiem lutego niemiecki Rząd Federalny przedstawił projekt „Ustawy o dopasowaniu prawa ochrony danych do Rozporządzenia 2016/679 oraz implementacji Dyrektywy 2016/680”. Federalny Minister Spraw Wewnętrznych Thomas de Maizière podkreślał, że Niemcy są pierwszym krajem UE, który uczynił krok w kierunku ujednolicenia regulacji ochrony danych...

Wdrożenie strategii cyberbezpieczeństwa – Cz. 2. Systemy zapobiegające wyciekowi danych

Systemy zapobiegające wyciekowi danych
Zastosowane w organizacjach systemy zapobiegające wyciekowi danych powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka, dając gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie. Systemy te powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Systemy powinny zapewniać ochronę...

Inspektor Ochrony Danych (IOD) ma dostęp do wszystkich procesów biznesowych firmy – Niezależność ABI/DPO cz. 2

Inspektor Ochrony Danych Twarz mężczyzny w półcieniu z kodem binarnym
Prawo do właściwego i niezwłocznego włączania IOD (DPO) we wszystkie sprawy dotyczące ochrony danych osobowych w firmie, to jedno z nowych praw, które otrzyma Inspektor Ochrony Danych na podstawie unijnego rozporządzenia (GDPR/RODO). Jak to prawo będzie respektowane okaże się po 25 maja 2018 roku, a...

Niezależność Administratora Bezpieczeństwa Informacji (ABI) /Inspektora Ochrony Danych (IOD) –nowy cykl artykułów o gwarancji niezależności Inspektora Ochrony Danych

Funkcja Administratora Bezpieczeństwa Informacji (dalej: ABI) została wprowadzona do polskiego porządku prawnego na mocy nowelizacji ustawy z dnia 22 stycznia 2004 r. o ochronie danych osobowych. Z dniem wejścia w życie GDPR, zadania i obowiązki ABI po ponownym zgłoszeniu jego powołania do Urzędu Ochrony Danych...

Roboczy projekt nowej ustawy o ochronie danych osobowych – podsumowanie

W dniu 28 marca 2017 r. Ministerstwo Cyfryzacji opublikowało na swojej stronie internetowej roboczy projekt części przepisów wdrażających regulację unijnego ogólnego rozporządzenia o ochronie danych osobowych (dalej: GDPR/ RODO). Co istotne, projekt nie zawiera przepisów sektorowych np. w zakresie prawa pracy czy ubezpieczeń. Polska...

Popularne posty